14.06.2017, 00:26
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
картиночка смешная)
но я про реальное добывание профита веду речь.
Дело в том, профит-то надо добывать, семью кормить. В ЮА обьяснить дяде из 90-х что ему нужно безопасность за косарь грина - трудно.
Взломаешь, дефейснешь - с бэкапа востановят. 10 раз дефейснешь - 10 раз востановят.
С каждым днем все переходят на фреймворки, где багов либо нет, либо их найти крайне трудно, эксплуатировать - ещё труднее.
В общем я о том, что поле с хлебом сужается, камней становится больше, а серп все тот же, что в 2007, или когда там Dr.Z3r0 писал фак по мускулу
|
|
|
19.06.2017, 13:34
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Сообщение от DezMond™
↑
Что можно сделать тут?
Код:
http://www.rapibus.sto.ca/index.php?id=176&no_cache=1&tx_ttnews[tt_news]=169'&tx_ttnews[backPid]=176&cHash=1ee0e52092
Ни у кого не получилось раскрутить? только тайм бэйс?
|
|
|
|
21.06.2017, 16:05
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
Фильтр в имени таблицы обошел, как обойти в названии колонки?
на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174 696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
Сообщение от None
...syntax to use near 'table\_name'....
%5f и %255f не проходит |
|
|
|
21.06.2017, 16:30
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
Фильтр в имени таблицы обошел, как обойти в названии колонки?
на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174 696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
%5f и %255f не проходит не, так тоже не получится
Код:
> select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1;
Unknown column 'table_name' in 'field list'
|
|
|
|
21.06.2017, 17:41
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Сообщение от t0ma5
↑
не, так тоже не получится
Код:
> select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1;
Unknown column 'table_name' in 'field list'
У меня такой запрос проходит, инфу из колонок где нет "_" в имени выводит нормально.
Вопрос как обойти фильтр на "_"
|
|
|
|
21.06.2017, 17:57
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
У меня такой запрос проходит, инфу из колонок где нет "_" в имени выводит нормально.
Вопрос как обойти фильтр на "_" хм вроде не должно оно так работать
попробуй ради интереса вывести инфу из таблицы COLUMNS колонку например PRIVILEGES(там должно быть 'select' 'insert' etc), если к таблицам доступ таки есть, то можно подумать
|
|
|
|
21.06.2017, 18:07
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Сообщение от t0ma5
↑
хм вроде не должно оно так работать
попробуй ради интереса вывести инфу из таблицы COLUMNS колонку например PRIVILEGES(там должно быть 'select' 'insert' etc), если к таблицам доступ таки есть, то можно подумать
Этот способ я в этой же теме нашел доступ к таблицам есть
|
|
|
|
21.06.2017, 18:17
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
Этот способ я в этой же теме нашел
доступ к таблицам есть так данные выводятся или нет)?
дай линк на способ, хочу посмотреть, в теме 100 страниц
|
|
|
|
21.06.2017, 18:29
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8581933
Репутация:
0
|
|
Сообщение от t0ma5
↑
так данные выводятся или нет)?
дай линк на способ, хочу посмотреть, в теме 100 страниц
Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить
на примере мепа -D bblalala -T "_"users --columns
|
|
|
|
21.06.2017, 18:42
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
[QUOTE="Xsite"]
↑
Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить
на примере мепа -D bblalala -T "_"users --columns |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
